當(dāng)前位置:
  1. 首頁(yè)
  2. 加密技術(shù)

怎樣可以抵御弱云密碼帶來(lái)的威脅?

cc 加密技術(shù)

如果你們企業(yè)的數(shù)據(jù)是保存“云”上,并且企業(yè)對(duì)云服務(wù)的依賴性比較大,那么就需要注意弱云密碼了,在云服務(wù)中會(huì)經(jīng)常受到弱的云密碼的威脅。其實(shí)我們可以這樣想,在大多數(shù)情況下,只要提供正確的密碼就可以從世界任何地方,通過(guò)互聯(lián)網(wǎng)來(lái)訪問(wèn)云服務(wù)。這弱的云密碼可以被黑客輕易取得來(lái)獲得對(duì)云服務(wù)的訪問(wèn)。

那么怎么才可以防范弱的云密碼呢?

初始密碼:如果密碼是由第三方設(shè)定為一個(gè)初始的默認(rèn)值,請(qǐng)重置它,這樣它就不會(huì)被存儲(chǔ)在歷史或緩存的某處,導(dǎo)致整體安全性降低。

共享密碼:設(shè)定共享密碼時(shí),請(qǐng)選擇一個(gè)沒(méi)有在其他任何地方使用的密碼。如果你在另一個(gè)服務(wù)也使用相同的密碼,攻擊者可以同時(shí)獲得兩個(gè)云服務(wù)的訪問(wèn)。

密碼有效時(shí)間:假定攻擊者已經(jīng)破解了密碼,并可以訪問(wèn)云服務(wù),那么每90天修改一次密碼就非常關(guān)鍵。這種做法有助于防止攻擊者進(jìn)一步取得認(rèn)證并竊取更多的敏感信息。

密碼最短長(zhǎng)度:密碼長(zhǎng)度應(yīng)至少8位,雖然我們通常建議更長(zhǎng)的密碼。為了安全起見,造一個(gè)句子來(lái)作為你的密碼。

密碼強(qiáng)度:密碼應(yīng)該同時(shí)使用小寫和大寫字母,數(shù)字和特殊字符。這確保攻擊者在暴力破解密碼時(shí)必須通過(guò)更多數(shù)量的組合才能成功。

密碼歷史:保存并使用密碼的歷史版本,這讓系統(tǒng)能夠比較當(dāng)前密碼與歷史密碼并確定有些密碼是否會(huì)過(guò)于相似。如果過(guò)于相似的話,應(yīng)該拒絕本次密碼更改。

我們的日常生活中有那么多使用和管理的密碼,要全部記住這些密碼幾乎是不可能的。人類不擅長(zhǎng)記住一大組的隨機(jī)密碼,而只能回憶起少數(shù)幾個(gè)。這就是為什么我們必須尋找一個(gè)替代的解決方案,如密碼管理器。

怎樣可以抵御弱云密碼帶來(lái)的威脅?

密碼管理器是運(yùn)行在一個(gè)系統(tǒng)上的程序,負(fù)責(zé)將所有的密碼加密并存儲(chǔ)到硬盤上。每當(dāng)用戶希望獲取密碼時(shí),他/她必須提供主密鑰,所有其他密碼都是通過(guò)該主密鑰進(jìn)行加密的。這允許用戶可以獲得一個(gè)我們可以用來(lái)登錄云服務(wù)的密碼的明文版本。通常,該密碼存儲(chǔ)在剪貼板里,可以被復(fù)制粘貼到密碼的輸入框中。

有很多作為獨(dú)立的程序來(lái)使用的針對(duì)不同操作系統(tǒng)的密碼管理器。一些密碼管理器也會(huì)以不同的Web瀏覽器插件的形式出現(xiàn)。Pass是最主流的密碼管理器之一,因?yàn)樗鼪](méi)有一個(gè)圖形用戶界面(GUI)并且必須通過(guò)命令行來(lái)使用。這賦予了它一種優(yōu)勢(shì),因?yàn)樗梢院苋菀椎脑谠葡到y(tǒng)中使用—云通常都不支持GUI。

Pass密碼管理器也被包含在大多數(shù)的Linux軟件包系統(tǒng)信息庫(kù)中,因此在大多數(shù)情況下它可以很容易的通過(guò)默認(rèn)的包管理器安裝。這就是為什么安裝和使用Pass密碼管理器會(huì)相對(duì)簡(jiǎn)單的原因。Pass需要?jiǎng)?chuàng)建一個(gè)GNU Privacy Guard密鑰,之后密碼就可以很輕松的被添加到其管理器的密碼存儲(chǔ)中。

當(dāng)用戶需要輸入密碼來(lái)驗(yàn)證云服務(wù)時(shí),密碼管理器會(huì)要求提供主密鑰。在用戶提供了正確的主密鑰后,所需要的密碼會(huì)被復(fù)制到系統(tǒng)剪貼板中,可以復(fù)制粘貼到用于認(rèn)證的云服務(wù)。一旦用戶通過(guò)驗(yàn)證,密碼應(yīng)當(dāng)從剪貼板中刪除,以防止通過(guò)系統(tǒng)剪貼板竊取信息的惡意軟件。Pass在45秒后將自動(dòng)刪除該密碼,因此用戶不必?fù)?dān)心需要手動(dòng)刪除的問(wèn)題。這是任何密碼管理器都必須具備的功能,因?yàn)樗峁┝艘粋€(gè)重要的安全措施可以額外防止不安全的密碼管理。

每個(gè)人每天都必須使用和管理許多的密碼。許多這些密碼都是用于云服務(wù)認(rèn)證,這使得它們對(duì)于云安全來(lái)說(shuō)非常重要。為了恰當(dāng)?shù)谋Wo(hù)自己不使用不安全的密碼,我們必須選擇強(qiáng)的長(zhǎng)的和隨機(jī)的密碼,并且應(yīng)存放到密碼管理器中。

所以對(duì)于云服務(wù)上的密碼,我們應(yīng)該慎重對(duì)待,對(duì)于一些初始的密碼我們最要好重置,設(shè)置密碼的時(shí)候盡量設(shè)置比較長(zhǎng)比較難的密碼,當(dāng)然也可以用密碼管理器來(lái)管理自己的密碼。